28年2021月19日、オーストラリアの放送局Channel Nineは、かなり陰湿なサイバー攻撃に見舞われました。 チャンネルは操作不能になりました—日曜日のニュース速報といくつかの重要な番組を放送することができませんでした。 この攻撃は、最終的にチャネルのシドニー本社に影響を及ぼし、ネットワークのパブリッシング部門の重要な運用を中断させました。 サイバー犯罪はここ数年増加しており、COVID-XNUMXパンデミックの到来は、ハッカーの活動と拡散を助長するだけでした。 Channel Nineに対するその攻撃は、結局会社に数百万ドルの費用をかけ、PRの悪夢を生み出し、今日でも彼らはそれを感じています。 そのケーススタディに関してさらに気が遠くなるのは、サービスプロバイダーとしてSOCチームがあれば、攻撃を防ぐことができたという事実です。

 なぜサイバー犯罪が増加しているのですか？

2020年は、パンデミック、封鎖、そして世界の変化により、サイバー犯罪者が増殖するのに最適な環境を作り出しました。 それは、デジタルフーリガンが利用した絶好の機会の嵐でした。

• Eコマースは主要な世界的なトレンドになりました。 ほとんどの企業は、生き残るために一晩でeコマースプロトコルを実装する必要がありました。 これらのプラットフォームをその場で成形し、保護はほとんどまたはまったくありません。
• 労働者の70％は、リモートで仕事を始めなければなりませんでした。 突然、スタッフはオンサイトのSOCチームの保護なしに、会社のメインフレームに無制限にアクセスできるようになりました。 
• 新興国の何百万人もの個人が解雇されました。 サイバー犯罪のように、ほとんどが新しいサイドハッスルに軸足を移しています。 
• G5ネットワークのような技術の進歩は世界を襲い、セキュリティ対策と確立されたプロトコルを混乱させます。 
• 世界の感情的な状態、怒り、不安、欲求不満は、反社会的行動の上昇につながりました。

2020年は、世界のサイバー犯罪との戦いの前後になりました。 それはターニングポイントであり、ハッカーに利益をもたらし、世界中のSOCチームが防御的で、犯罪の波に遅れないようにスクランブリングを行っていました。

 セキュリティギャップ

サイバー犯罪者は主に、会社の弱点を特定して爆発させることに取り組んでいます。 彼らは、支援することができなかった革新的な方法で会社を攻撃することは、たとえあったとしても、ほとんどありません。 事後報告がSOCセキュリティサービスによって提出された場合、9回のうち10回、違反を防ぐことができたはずです。 これらは「ギャップ」と呼ばれます。 あなたの会社は、サイバー犯罪者がXNUMXマイル離れた場所を見つけることができるというアキレス腱を持っています。 

サービスプロバイダーチームとしてのほとんどのSOCは、これらのギャップについて会社を監査し、それらに対して厳選された応答を提供しようとします。 

 トップ7のサイバーセキュリティ脅威対応ギャップ。

H3：サイバーインシデントへの準備不足

ほとんどの企業、特に中小企業は、サイバー攻撃がブランドと収益にどのように損害を与える可能性があるかを単に気づいていません。 ほとんどの中小企業は、サイバー攻撃とは何かという誤った概念を持っています。 彼らは、ハッカーが巨大な多国籍企業のみを標的にしているという誤った印象を受けています。 なぜデジタル首謀者が私の小さなダウンタウンのブティックを攻撃するのでしょうか？ あなたが個人データと財務情報を扱っているなら、あなたはターゲットです。 

 監視と脆弱性レポートの欠如

企業には分析機能がなく、計画を立てる後知恵もありません。 SOCチームは、会社を監査するだけでなく、レポートと継続的な監視に基づいてセキュリティ対策を更新します。

 モバイル/ホーム/旅行のセキュリティなし 

あなたの労働者は家に帰るか、旅行中か、スマートフォンを使用しています—これらのデバイスにセキュリティ対策を実施していることをどの程度確信していますか？ あなたも彼らに話しましたか？ 彼らは保護されていないWiFiに対してどれほど脆弱か知っていますか？ それとも、彼らは単に海外にいて、家族と一緒に休暇を過ごし、必死にメールをチェックし、携帯電話に表示される最初の無料ネットワークに飛び乗っているのでしょうか。 従業員はオフィスの外でどのくらいのデータを持っていますか？ 彼らは自宅からあなたの会社にどのくらいアクセスできますか？

 サイバーセキュリティ施行の不一致

専門家チームと取引していない限り、サイバー犯罪に対するほとんどのセキュリティ対策は一貫性がないか、時代遅れです。 施行は、悪い情報とさらに悪い戦略に基づいています。 

 違反後の適応における柔軟性の欠如

プロのSOCサービスプロバイダーではないほとんどのチームには、小刻みに動く余地がほとんどないか、まったくありません。 彼らはテンプレートとガイドブックを作成します。 侵害が発生すると（常に発生します）、最新の攻撃に合わせてスキームとプラクティスを更新することは言うまでもなく、侵害に適切に適応しません。 

 主要なサイバー犯罪防止技術の適用に失敗する

SOCチームは、ほとんどの場合、攻撃的なプレイ、つまりサイバー犯罪を防止する手法に取り組んでいます。 ハッカーや犯罪者が大活躍する前に攻撃するテクニック。 ほとんどのアマチュアチームは、違反に対応して防御的な姿勢で作業します。

 脅威の検出と対応が遅い

毎分が重要です。 呼吸を検出すると、通過するXNUMX秒ごとにXNUMXドルの金額があります。 毎分金で計量することができます。 脅威の検出と対応が遅いということは、チームがスクランブリングを行い、何をすべきかを考えようとしているXNUMX秒ごとに、会社が金を失っていることを意味します。 プロ サービスとしてのSOC チームは、違反が発生した瞬間に備えてプレーの準備ができています。ズボンを下ろした状態で捕まることがありません。 

 サービスプロバイダーとしてのSOCは、どのようにしてギャップを最小限に抑えますか？

サービスとしてセキュリティを提供する専門家チームは、あなたの会社が、どんなに贖われていても、技術がどれほど重くても、現代的であっても、混乱しているという前提で働いています。 それが彼らの出番です—あなたのセキュリティはオーバーホールが必要であり、あなたのチームの半分は家にいて、銀行のデータをその素晴らしいナイジェリアの王子に渡しながら彼らのクラウドサービスをチェックしているという考えで、救いの手。 彼らは電話ですべての広告をチリンと鳴らし、仕事に使用しているのと同じラップトップに海賊版の音楽や映画をダウンロードしています。 セキュリティサービスプロバイダーは、その光景の下であなたの会社を監査します、彼らは最悪の事態を予期しています。 犯罪者が悪用するこれらすべてのギャップが飛び出すのは、この監督と調査の中でです。 彼らはあなたのビジネスを長く詳細に調べ、あなたのニーズを理解し、あなたのインフラストラクチャを強化し、先を見越し、そしてすぐ近くにある新しい脅威に目を光らせ続けることによってギャップを最小限に抑えます。